1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Warnung - neuer ICQ-u. Facebook-Chat-Wurm

Discussion in 'Sicherheit' started by IRON67, Aug 14, 2011.

Thread Status:
Not open for further replies.
  1. IRON67

    IRON67 Megabyte

    Derzeit findet über den Facebook-Chat sowie via ICQ offensichtlich eine stärkere Verbreitung eines Wurmes statt, die dem Schema vorausgegangener ICQ-Würmer stark ähnelt (>>KLICK<<). Die diesbezügliche Nachricht, die viele erhalten, lautet derzeit:

    Es können auch andere Kurz-URL-Anbieter missbraucht werden:
    Die kleinen "x" in der Adresse stehen in diesem Beispiel als Platzhalter für eine veränderte Buchstabenkombination, ihr müsst also nur wissen, dass es sich um eine sogenannte Kurz-URL handelt, bei der man nicht gleich sieht, was eigentlich dahinter steckt.

    Für den Browser Firefox gibt es z.B. ein Addon namens "Long URL Please", das innerhalb des Browserfensters dafür sorgt, die kurzen URLs in Normalform darzustellen.
    Bei jeglichen Chatprogrammen ist also höchste Vorsicht angebracht, da es dort ähnliche Schutzmechanismen nicht gibt.
    In diesem Fall führt der Klick auf den "Kurz-Link" zum Download einer angeblichen Bild-Datei, die jedoch in Wirklichkeit keine ist, sondern ein Schädling in Form einer ausführbaren Datei (also ein Schadprogramm)!
    Der Dateiname ist derzeit nach dem folgenden Schema aufgebaut:
    IMG04402011.JPG.scr
    Da unter Windows bekannte Dateinamenerweiterungen standardmäßig ausgeblendet sind, und die wenigsten User dies umstellen, sehen sie dann bei einer abgespeicherten Datei nur...
    IMG04402011.JPG
    ... und denken dann fataler Weise, es sei eine JPG-, also eine Bilddatei. Dem ist allerdings wie gesagt nicht so. Derartige Links AUF KEINEN FALL anklicken!
    Virenscanner werden den Schädling vorerst nicht zuverlässig erkennen.
    Solltet ihr die besagte Datei für ein Bild gehalten und daher heruntergeladen und geöffnet (=ausgeführt) haben, so müsst ihr davon ausgehen, dass ihr euer System in diesem Moment eigenhändig mit einem Schädling infiziert habt.

    Deutliches Anzeichen für eine Infektion ist das Vorhandensein der folgenden Datei:
    ...wobei für die Sternchen euer Username steht. Der Name des Unterordners (M-1-54-63...) kann ggf. abweichen.

    Links "entschärft" - Hascheff
     
    Last edited: Aug 14, 2011
    IRON67, Aug 14, 2011
    #1
  2. chipchap

    chipchap Ganzes Gigabyte

    Danke für den Hinweis, aber das könnte nur einen bei uns betreffen, und dem trau ich zu, daß er die Endungen in Windows sieht. ;)
     
    chipchap, Aug 14, 2011
    #2
  3. IRON67

    IRON67 Megabyte

    Wen genau meinst du mit "bei uns"? Familie? Dieses Forum?
    Egal.
     
    IRON67, Aug 14, 2011
    #3
  4. chipchap

    chipchap Ganzes Gigabyte

    Drei mal durftest Du raten.
    Glückwunsch!
    Ein Treffer war dabei.
     
    chipchap, Aug 14, 2011
    #4
  5. X.MAN

    X.MAN Moderator

    Deshalb sind die "Kurz-URL's" hier im Forum nicht erwünscht und werden gelöscht.


    :danke: für deinen Hinweis!

    :wink:
     
    X.MAN, Aug 14, 2011
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Heißt das jetzt, dass man munter Virenwarnungen im Forum posten darf? :popcorn:
    Newstube liest eh keiner... :D

    Virenticker gibt es zwar auch, aber...
    http://www.tecchannel.de/sicherheit/viren-ticker/
    Tolle Einrichtung, wenn man informiert wird, nachdem die erste Spamwelle bereits verebbt ist. :spitze:
     
    deoroller, Aug 14, 2011
    #6
  7. X.MAN

    X.MAN Moderator

    Das war nur ein Dankeschön meinerseits, kein Startschuss für das Posten von Pressemitteilungen...
     
    X.MAN, Aug 14, 2011
    #7
  8. deoroller

    deoroller Wandelndes Forum

    So etwas lag mir fern. :heilig:
     
    deoroller, Aug 14, 2011
    #8
  9. IRON67

    IRON67 Megabyte

    Mittlerweile ist auch MSN betroffen und zumindest eine Variante kann sich auch über Wechselmedien verbreiten.
    Beispiel
     
    IRON67, Aug 16, 2011
    #9
  10. deoroller

    deoroller Wandelndes Forum

    Ich behaupte mal, dass alle, die die Warnung hier lesen, bereits brain.exe benutzen und da haben Schädlingen keine Chance, solange sie keine Sicherheitslücken ausnutzen können.
    Die Leute, die keine Warnungen lesen, weil sie sich nicht die Zeit dazu nehmen wollen oder können, in ihrem PC einen Gebrauchsgegenstand sehen, der von sich aus zu funktionieren hat, sind immer die Gelackmeierten. :heilig:
     
    deoroller, Aug 16, 2011
    #10
  11. X.MAN

    X.MAN Moderator

    Das würde ich nicht unterschreiben wollen. ;)
    Die Gefahr ist doch eher, wenn im Bekanntenkreis Daten ausgetauscht werden. Da wird doch auf alles geklickt was auf Datenträger zu finden ist. Dieses lässt sich auf ICQ und MSN beliebig erweitern. Wer da auf Freunde und Bekannte vertraut, da wird der Meier gelackt...
     
    X.MAN, Aug 16, 2011
    #11
  12. deoroller

    deoroller Wandelndes Forum

    Wenn der Benutzer selbst die offene Sicherheitslücke ist, sind alle anderen Maßnahmen nutzlos. :bse:
     
    deoroller, Aug 16, 2011
    #12
  13. IRON67

    IRON67 Megabyte

    Wie süß. Ein Optimist.:bussi:
     
    IRON67, Aug 16, 2011
    #13
  14. gruftchaos

    gruftchaos Viertel Gigabyte

    Iron, danke für den Hinweis, habe ihn im kompletten Bekanntenkreis so weitergegeben :bussi:
     
    gruftchaos, Aug 17, 2011
    #14
  15. chipchap

    chipchap Ganzes Gigabyte

    Du versuchst einem Blinden die Farbe ROT zu erklären ... .
     
    chipchap, Aug 17, 2011
    #15
  16. kalweit

    kalweit Hüter der Glaskugel

    ....worum geht's in diesem Thread eigentlich? Ich kann nicht folgen? Hab von Gesichtsbuch zwar keine Ahnung, aber das was der TO schreibt, war schon vor 10 Jahren ein alter Hut.

    :grübel: ... btw. "Huth", woran erinnert mich das nur...?
     
    kalweit, Aug 17, 2011
    #16
  17. IRON67

    IRON67 Megabyte

    Seufz, jaaaa, das waren noch Zeiten. Der Mann war ein Quell ständiger Freude.
     
    IRON67, Aug 17, 2011
    #17
  18. -humi-

    -humi- Joker

    Dass, wie in jedem Social Network, immer wieder viele DAUS aufallesdraufklicker sind und dann flennen wenn der PC im Eimer ist oder sie mal nicht mehr in ihren Account kommen oder oder oder.....
    Jo

    Peterle?
     
    -humi-, Aug 18, 2011
    #18
  19. tempranillo

    tempranillo Guest

    So isses. Aber denke mal positiv:
    Seitdem sich die Erkenntnis herumgesprochen hat, dass an kompromittierten Kisten nicht rumzudoktern ist, hat die Bedeutung der Virenbretter als Profilierungsbühne ein wenig gelitten. Da sind mir Postings mit irgendwelchen Nachrichten von gestern immer noch lieber als diese unsäglichen Fix-mal-hier-und-lösche-mal-da-Postings von früher. ;)
     
    tempranillo, Aug 18, 2011
    #19
Thread Status:
Not open for further replies.

Share This Page